[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

Seiji42 cub-scout-tracker databaseAccessFunctions.js Injecção SQL

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.9$0-$5k0.00

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Seiji42 cub-scout-tracker. Afectado é uma função desconhecida do ficheiro databaseAccessFunctions.js. A manipulação com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2014-125046. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

O nome do adesivo é b4bc1a328b1f59437db159f9d136d9ed15707e31. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema. O parecer contém a seguinte observação:

Added protection from sql injection and dubug flag

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produtoinformação

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.9
VulDB Meta Temp score: 6.9

VulDB Pontuação Base: 5.5
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vector: 🔍

CNA Pontuação Base: 5.5
CNA Vector (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Injecção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-Dia: 🔍

Patch: b4bc1a328b1f59437db159f9d136d9ed15707e31

Linha do tempoinformação

06/01/2023 🔍
06/01/2023 +0 dias 🔍
06/01/2023 +0 dias 🔍
29/01/2023 +23 dias 🔍

Fontesinformação

Aconselhamento: b4bc1a328b1f59437db159f9d136d9ed15707e31
Estado: Confirmado

CVE: CVE-2014-125046 (🔍)

Entradainformação

Criado em: 06/01/2023 10h58
Actualizado em: 29/01/2023 10h06
Ajustamentos: 06/01/2023 10h58 (41), 29/01/2023 10h01 (2), 29/01/2023 10h06 (28)
Completo: 🔍
Cache ID: 79:2A3:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!